Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 3707 Просмотров
*

slepoy

  • Давно я тут
  • 753
  • 24 / 0
  • Тотальная шизофазия
Текст "Имя" и "E-Mail" внутри полей для unregistered
« : 24.03.2010, 15:13:43 »
Здравствуйте. На сайте гостям разрешено оставлять комментарии. при этом доступно 2 поля ввода персональной информации ("Имя" и "E-Mail") - другие поля в будущем добавляться не будут.
А вопрос собственно такой, возможно ли поместить текст "Имя (обязательное)" и "E-Mail (обязательное)" внутрь соответсвующих полей, как это можно наблюдать с mod_search, где слово "поиск..." находится в поле, а при щелчке по нему, оно пропадает, что позволяет произвести ввод символов.

Вероятно, если нет готового решения, то потребуются сложные действия, которые мне не по силе,.. поэтому как альтернативный вариант, планирую сделать примерно так:

Но дабы избежать излишней траты времени на возню с фаербагом, хотел бы получить "направление". Что тут следует сделать? Убрать <p> в одном из файлов шаблона или загнать эти поля в таблицу с 2-мя колонками?
*шаблон дефолтовый
Большое спасибо!
Записан
Помог? Поставь(те) плюс в репутацию.
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Текст "Имя" и "E-Mail" внутри полей для unregistered
« Ответ #1 : 13.04.2010, 16:23:40 »
Ну попробуйте сделать вот так:

Открываем /components/com_jcomments/tpl/default/tpl_form.php и меняем:

Код: php
<input id="comments-form-name" type="text" name="name" value="" maxlength="<?php echo $this->getVar('comment-name-maxlength');?>" size="22" tabindex="1" />
<label for="comments-form-name"><?php echo JText::_('FORM_NAME'); ?></label>
и меняем на:
Код: php
<input id="comments-form-name" type="text" name="name" value="" maxlength="<?php echo $this->getVar('comment-name-maxlength');?>" size="22" tabindex="1" onblur="if(this.value=='') this.value='<?php echo JText::_('FORM_NAME'); ?>';" onfocus="if(this.value=='<?php echo JText::_('FORM_NAME'); ?>') this.value='';" />

и точно так же с e-mail:

Код: php
<input id="comments-form-email" type="text" name="email" value="" size="22" tabindex="2" />
	<label for="comments-form-email"><?php echo $text; ?></label>
и меняем на:
Код: php
<input id="comments-form-email" type="text" name="email" value="" size="22" tabindex="2" onblur="if(this.value=='') this.value='<?php echo $text; ?>';" onfocus="if(this.value=='<?php echo $text; ?>') this.value='';" />

Но тут возможна другая проблема, если нажмут кнопку Отправить, то эти строки уйдут как Имя и E-mail... Чтобы такого не было, нужно еще немного поправить jcomments-v2.1.js.  Либо чуть усложнить форму - реальны поля с именем и адресом сделать скрытыми, а вот в этих визуальных забрасывать в реальные поля данные в том случае, если пользователь хоть что-то ввел.

По второй части вопроса - можно таблицей, можно заменить P на DIV и дальше стилями их расставить. Единственное, что критично в форме - это элементы формы, у которых проставлены атрибуты ID - вот их трогать не нужно.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сделать чтобы названия полей были выше

Автор stardel

 Ответов: 3
Просмотров: 2172 		Последний ответ 23.01.2015, 21:18:17
от kostavc
|Решено|Как внутри материала удалить надпись "Комментарии" и уменьшить "Добавить комментарий"?

Автор DeMoN75

 Ответов: 4
Просмотров: 4905 		Последний ответ 06.11.2014, 05:21:09
от DeMoN75
Текст "Комментариев (Х)" после заголовка

Автор drus

 Ответов: 15
Просмотров: 3670 		Последний ответ 16.08.2013, 13:44:57
от Андрей Нестеров
Как поменять текст на кнопке "добавить комментарий"

Автор spanchermen

 Ответов: 3
Просмотров: 4017 		Последний ответ 09.03.2012, 01:27:11
от danik.html
Текст "Читать полностью" и "Добавить комментарий" поменять цвет

Автор microdigital

 Ответов: 4
Просмотров: 4024 		Последний ответ 16.01.2012, 04:44:21
от dennioushen